TOPSoftware > ランサムウエアEgregor、二重脅迫に対処するには(上)

Software

ランサムウエアEgregor、二重脅迫に対処するには(上)

2021/03/22

Cynthia Brumfield CSO

 だが、米国、ウクライナ、フランスの捜査当局が2021年2月9日に実施した共同作戦で、Egregorの活動に関与していたと見られるメンバーらが逮捕された。この中には、Egregorグループの首謀者も含まれていたとされる。同グループのWebサイトも、本記事執筆時点で稼働が停止している。これでEgregorの活動が完全に停止したのかどうかは、現時点で断言はできない。

バックアップのみでは効かない二重脅迫

 最近のランサムウエアでよくあるように、Egregorは「二重脅迫」の手法を用いる。コンピューター内のデータの暗号化と、盗んだデータの公開という2つの面で、攻撃相手を脅迫する手法だ。Egregorの被害に遭った主な企業には、米Kmart、カナダのバンクーバーの公共交通機関Translink、米Barnes & Noble、仏ゲーム開発企業Ubisoft、独ゲーム開発企業Crytek、オランダの人材サービス企業Randstadなどがある。攻撃集団は、こうした各社からデータを盗み、その一部をWebで公開していた。

 コロナ禍では、医療機関がサイバー攻撃の格好の標的となった。Egregorの攻撃でも、業務縮小を余儀なくされた医療機関がある。その1つが、米メリーランド州のGBMC Healthcareだ。対策を適切に講じていたとのことだが、2020年12月初めに攻撃を受け、一部の手術を延期せざるを得なくなった。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ